Datensicherheit

Apple Watch, Instinct MI210, Kioxia-SSD: Lapsus$ hackt Authentifizierungsdienst

Kurznews Was am 22. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Gameserver: Datenleck bei Zap Hosting

Update Der bei Gamern beliebte Hostinganbieter Zap hatte mit Angriffen auf seine Infrastruktur zu kämpfen. Dabei wurden auch Kundendaten veröffentlicht.

1 Kommentare

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Grundkurs in die Excel VBA Programmierung (E-Learning)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Sales Manager*in B2B (m/w/d) Wirtschaftsbetriebe Neustadt am Rübenberge GmbH, Neustadt (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Kyberg Pharma Vertriebs-GmbH, Unterhaching (öffnet im neuen Fenster)

Programm-Manager digitale Transformation (w/m/d) Körber-Stiftung, Hamburg (öffnet im neuen Fenster)

Kundenberatung 1st-Level-Support (w/m/d) Buchner & Partner GmbH, Kiel (öffnet im neuen Fenster)

Spezialist Betrugsprävention (m/w/d) RMV - Rhein-Main-Verkehrsverbund GmbH, Hofheim am Taunus (öffnet im neuen Fenster)

Referent (m/w/d) Projektmanagement - IT-Projekte Brandenburgischer IT-Dienstleister, Potsdam (öffnet im neuen Fenster)

Solution Architect (f/m/d) OmnissaTM Sovereign Solution for Workspace ONE GEMA International AG, Hamburg,Berlin (öffnet im neuen Fenster)

Betriebselektroniker / IT-Systemelektroniker für Systemtechnik (m/w/d) Zweckverband Bodensee-Wasserversorgung, Sipplingen (öffnet im neuen Fenster)

Wie Lapsus$ an die Daten von Microsoft gekommen ist, bleibt vorerst unklar. (Bild: Uzair_Ahmed/Pixabay) (Uzair_Ahmed/Pixabay)

Hack: Lapsus$ veröffentlicht interne Daten von Microsoft

Die Ransomwaregruppe Lapsus$ will Microsoft gehackt haben und veröffentlicht 37 GByte interne Daten. Microsoft untersucht den Vorfall.

2 Kommentare

Ein Amazon-Arbeiter im März 2021 auf dem Firmengelände in Brandizzo bei Turin (Bild: MARCO BERTORELLO/AFP via Getty Images) (MARCO BERTORELLO/AFP via Getty Images)

Projekt Iliad: Amazon soll Kündigung von Prime bewusst erschweren

Mit dem Projekt mit dem Codenamen Iliad hat Amazon die Stornierungen von Amazon Prime um 14 Prozent gesenkt.

179 Kommentare

Anzeige: Sicherheitslücken schließen, Cyberattacken abwehren

Cyberattacken sind für viele Unternehmen ein Risikofaktor. Wie sich Sicherheitslücken finden und Systeme schützen lassen, erläutern drei Online-Workshops der Golem Akademie.

Aus der Karrierewelt

Conti soll Kontakt zu russischen Geheimdiensten und Strafverfolgungsbehörden haben. (Bild: WikiImages/Pixabay) (WikiImages/Pixabay)

Conti: Die Ransomwaregruppe mit Verbindungen zum russischen Staat

Die Ransomwaregruppe Conti scheint gute Verbindungen zu russischen Behörden zu unterhalten, wie aus geleakten Chats hervorgeht.

1 Kommentare

In der Google-App lässt sich der Suchverlauf der letzten 15 Minuten löschen. (Bild: Tolga Akmen/AFP via Getty Images) (Tolga Akmen/AFP via Getty Images)

Android: Google-App kann Suchverlauf der letzten 15 Minuten löschen

Die Löschfunktion der Google-App erhalten Geräte mit Android fast ein Jahr später als iPhones.

Kommentare

Microsoft schützt vor sich selbst. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Antivirus: Defender stuft Update von Microsoft Office als Malware ein

Die Sicherheitssoftware Microsoft Defender stufte kürzlich ein Update von Microsoft Office als potentielle Ransomware ein.

6 Kommentare

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: KI-Stimmen & Deepfakes: Der große Crash-Kurs (E-Learning)

zum Kurs

E-Learning: Successfully Landing Your New Job - Master Your Next Job Interview (E-learning in English)

zum Kurs

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

Ein Paket (Bild: dominikrabalski/Pixabay) (dominikrabalski/Pixabay)

Open Source: NPM-Paket löscht Dateien aus Protest gegen Ukrainekrieg

Update Ein weitverbreitetes NPM-Paket löscht die Dateien von russischen Entwicklern und vervielfältigt Anti-Kriegsbotschaften.

197 Kommentare

Zug von PKP (Bild: Adam Kilian/Wikipedia) (Adam Kilian/Wikipedia)

Eisenbahn: Mutmaßlicher Computerfehler legt Züge in Polen lahm

Mutmaßlich ein Software-Fehler hat zu einem Ausfall der Eisenbahn in Polen und in anderen Ländern geführt. Ein Cyberangriff wird ausgeschlossen.

3 Kommentare

Der Stephansdom in Wien (Bild: Bwag) (Bwag)

Unsichere Kirche: Hacker lassen Domglocken läuten

Gegen zwei Uhr nachts haben Hacker die Glocken des Stephansdoms in Wien läuten lassen. Erst nach 20 Minuten konnte der Dompfarrer dem Spuk ein Ende bereiten.

57 Kommentare

Ältere Sicherheitslücken in Windows sind bei Angreifern offenbar beliebt. (Bild: Geralt/Pixabay) (Geralt/Pixabay)

CISA: US-Behörde warnt vor 15 aktiv ausgenutzten Sicherheitslücken

Die US-Sicherheitsbehörde CISA warnt Unternehmen und Behörden vor 15 älteren Sicherheitslücken, die aktiv für Angriffe ausgenutzt werden.

Kommentare

Google und Meta legen Beschwerde gegen das NetzDG-Urteil ein. (Bild: Shannon Stapleton/Reuters) (Shannon Stapleton/Reuters)

NetzDG: Google und Meta wollen vollen Sieg vor Gericht

Zwar haben Google und Facebook vor Gericht weitgehend Recht bekommen. Doch das reicht den IT-Konzernen im Streit um das NetzDG offenbar nicht.

3 Kommentare

OpenSSL, Log4J,: Googles Domain-Registrierung in Deutschland verfügbar

Kurznews Was am 16. März 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Woher der Begriff Acid eigentlich kommt, ist etwas unklar. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: 303 für alle!

Seit Jahrhunderten fragen sich die Menschen, wie weit die Sterne eigentlich entfernt sind. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Wie messen wir Entfernungen im Weltraum?

Der VC20 sollte besonders einsteigerfreundlich sein. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Volkscomputer - der erste Millionär

Auch eine Strickanleitung ist eine Art Algorithmus. (Bild: Pixabay / Montage: Golem.de) (Pixabay / Montage: Golem.de)

Podcast Besser Wissen: Wie geht Informatik für die moderne Hausfrau?

Der K.I.T.T. von Andreas sieht sehr originalgetreu aus. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Podcast Besser Wissen: Der eigene K.I.T.T.

Podcast Besser Wissen: Wie man freie Software betreut

Ein Polizist in Uniform (Bild: planet_fox/Pixabay) (planet_fox/Pixabay)

Impfpassfälschung: Ermittler durchsuchen Wohnungen von Polizisten

Mehrere Polizeibeamte stehen im Verdacht, Impfnachweise gefälscht zu haben. Ihre Wohnungen wurden durchsucht und Gerätschaften beschlagnahmt.

16 Kommentare

Amazon-Mitarbeiter in einem Logistik-Zentrum in Mannheim (Bild: Ralph Orlowski/Reuters) (Ralph Orlowski/Reuters)

DSGVO-Anfragen: Amazon-Mitarbeiter wollen ihre Überwachung aufklären

Mit welchen Methoden überwacht Amazon die Arbeitsleistung seiner Mitarbeiter? Das soll nun eine Datenschutzanfrage klären.

Kommentare

Anti-Viren-Software: BSI warnt vor Kaspersky

Update Das BSI warnt öffentlich vor dem Einsatz von Kaspersky-Produkten. Diesen könne nach russischen Drohungen nicht mehr vertraut werden.

118 Kommentare

An Internetverschlüsselung dachte Pierre de Fermat wohl noch nicht, als er vor über 300 Jahren einen Faktorisierungsalgorihtmus entwickelte. (Bild: François de Poilly) (François de Poilly)

Sicherheitslücke in Druckern: Über 300 Jahre alter Algorithmus knackt RSA-Keys

Drucker von Canon und Fujifilm erzeugen schwache RSA-Schlüssel, die sich mit dem Faktorisierungsalgorithmus von Fermat angreifen lassen.

20 Kommentare / Von Hanno Böck

Tinder erlaubt einen Background-Check anderer Nutzer. (Bild: Mika Baumeister/Unsplash) (Mika Baumeister/Unsplash)

Überwachung: Tinder-Nutzer können ihre Dates auf Vorstrafen prüfen

In den USA hat Tinder eine Funktion eingeführt, mit der Dates auf Festnahmen und Vorstrafen geprüft werden können. Die Funktion erntet massive Kritik.

3 Kommentare

Anonymous hat Rosneft gehackt. (Bild: FotoArt-Treu/Pixabay) (FotoArt-Treu/Pixabay)

Ukrainekrieg: Anonymous hackt Rosneft und löscht iPhones

Anonymous hat den russischen Energiekonzern Rosneft gehackt und 20 TByte Daten kopiert, darunter Backups von Führungskräften.

94 Kommentare

Kontrollposten der ukrainischen Armee in Kiew (Bild: Valentyn Ogirenko/Reuters) (Valentyn Ogirenko/Reuters)

Gesichtserkennung: Ukraine setzt offenbar Software von Clearview ein

Die US-Firma Clearview AI hat ihr Gesichtserkennungssystem der Ukraine angeboten. Das kann nicht nur zur Identifizierung von Toten eingesetzt werden.

3 Kommentare

Linse einer Überwachungskamera (Bild: Geralt/Pixabay) (Geralt/Pixabay)

Berlin: Pannen bei mobiler Videoüberwachung der Polizei

Die Berliner Polizei nutzt Videoanhänger, um öffentliche Plätze zu überwachen. Doch die Geräte fallen häufig aus und führen nicht zu Festnahmen.

7 Kommentare

Deutschland längst nicht so gut gegen Cyberattacken geschützt wie die Ukraine (Bild: Pixabay) (Pixabay)

Sicherheitsexperte warnt: Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine

Unternehmen in Deutschland sind nach Auffassung des Chefs des finnischen Sicherheitsunternehmens F-Secure schlecht auf Cyberattacken vorbereitet.

16 Kommentare

Das Suhler Rathaus (Bild: A.Savin, WikiCommons) (A.Savin, WikiCommons)

Malware: Cyberangriff auf Stadtverwaltung Suhl

Die Behörden in Suhl könnten nach einem Angriff auf ihre IT-Systeme über einen längeren Zeitraum ausfallen. Das Landeskriminalamt ermittelt.

5 Kommentare

Cybersicherheitsvorfälle könnten in den USA künftig meldepflichtig sein. (Bild: Elchinator/Pixabay) (Elchinator/Pixabay)

USA: Unternehmen sollen Sicherheitsvorfälle in vier Tagen melden

Die US-Börsenaufsicht SEC plant, dass Unternehmen nach einem Datenschutz- oder IT-Sicherheitsvorfall die Öffentlichkeit zeitnah informieren müssen.

Kommentare

Die Gesichtserkennung von Clearview soll gegen die DSGVO verstoßen. (Bild: Pixabay) (Pixabay)

Gesichtserkennung: Clearview soll Fotos italienischer Nutzer löschen

Das US-Startup Clearview soll ein hohes Bußgeld zahlen und Daten von Italienern löschen. Die deutschen Behörden sind derzeit hingegen untätig.

5 Kommentare

Die Piraten scheitern mit einer Verfassungsbeschwerde gegen Staatstrojaner in Hessen. (Bild: Pixabay) (Pixabay)

Staatstrojaner: Piraten scheitern mit Verfassungsbeschwerde

Das Bundesverfassungsgericht wird nicht über den Einsatz von Staatstrojanern in Hessen entscheiden. Die Klage war inhaltlich zu dürftig.

Kommentare

Belarussischer Staatschef Alexander Lukaschenko (l.) mit Wladimir Putin (r.): nicht nur Aufmarschgebiet für russische Truppen. (Bild: Sergei Guneyev/Sputnik/AFP via Getty Images) (Sergei Guneyev/Sputnik/AFP via Getty Images)

Krieg in der Ukraine: Belarussische und russische Hacker gegen Ukraine und Polen

Mit dem Krieg in der Ukraine geht auch der Cyberwar weiter. Neben Russland mischt laut Google auch Belarus mit.

38 Kommentare

Polizeikontrolle (Symbolbild): Vorhandene Daten werden verknüpft. (Bild: Lennart Preiss/Getty Images) (Lennart Preiss/Getty Images)

Big Data: Bayerns Polizei bekommt Analyse-Software von Palantir

Trotz Bedenken von Datenschützern und Kritik am Vergabeverfahren schafft Bayern die Analyse-Software von Palantir an. Andere Bundesländer sollen folgen.

22 Kommentare

Ukrainekrieg: BSI befürchtet Cyberangriffe auf deutsche Hochwertziele

Das BSI warnt wegen des Ukrainekriegs vor Angriffen auf kritische Infrastruktur in Deutschland.

10 Kommentare

"Dirty Pipe" nennt sich eine kürzlich entdeckte kritische Sicherheitslücke im Linux-Kernel. (Bild: Newtown grafitti/Wikimedia Commons) (Newtown grafitti/Wikimedia Commons)

Dirty Pipe: Linux-Kernel-Lücke erlaubt Schreibzugriff mit Root-Rechten

Ein Fehler bei der Verarbeitung von Pipes im Linux-Kernel lässt sich ausnutzen, um Root-Rechte zu erlangen.

25 Kommentare

Samsung hat ein Problem mit einer Hackergruppe. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Lapsus$: Hacker veröffentlichen sicherheitsrelevante Samsung-Daten

Update Samsung ist Opfer der gleichen Hackergruppe geworden, die zuvor auch Daten von Nvidia gestohlen hat.

2 Kommentare

Phishing (Bild: mohamed_hassan/Pixabay) (mohamed_hassan/Pixabay)

Ukrainekrieg: Polizei warnt vor Phishing mit Russland-Sanktionen

Kriminelle versuchen, den Ukraine-Krieg ausnutzen und Nutzer mit E-Mails zu Sanktionen oder Anlagebetrug um ihr Geld zu bringen.

Kommentare

QWACs heißt ein Konzept der EU für spezielle Webseiten-Zertifikate - namhafte Wissenschaftlerinnen und Wissenschaftler warnen jetzt davor. (Bild: Sergey Korovkin 84/Wikimedia Commons) (Sergey Korovkin 84/Wikimedia Commons)

QWACs: EU-Plan "würde Websicherheit dramatisch schwächen"

Ein Plan der EU-Kommission sieht vor, Browsern eine Bevorzugung "qualifizierter" Webzertifikate vorzuschreiben - mit niedrigeren Sicherheitsstandards.

3 Kommentare / Von Hanno Böck

Wenn man die Angestellten schlecht bezahlt, kann man höhere Gewinne einfahren - als Mittelständler oder als Ransomware-Gruppe. (Bild: Schluesseldienst/Pixabay) (Schluesseldienst/Pixabay)

Conti: Die Ransomware-Gruppe, die Mitarbeiter schlecht behandelt

Überlastete Angestellte, nicht bezahlte Rechnungen und niedrige Löhne: Die Ransomwaregröße Conti ist ein erstaunlich erfolgreicher mittelständischer Betrieb.

12 Kommentare

Russische Ladesäule mit Schmähungen (Bild: Reddit/Screenshot: Golem.de) (Reddit/Screenshot: Golem.de)

Hackerangriff: Russische Ladesäule zeigt Pro-Ukraine und Anti-Putin-Text an

Hacker scheinen E-Ladesäulendisplays in Russland wegen des Ukraine-Kriegs manipuliert zu haben.

15 Kommentare

Markus Beckedahl (r) mit André Meister auf der Demo gegen die Landesverrats-Ermittlungen (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Netzpolitik.org: Anna Biselli löst Markus Beckedahl ab

Nach fast 20 Jahren hört Markus Beckedahl als Chefredakteur bei Netzpolitik.org auf. Künftig soll es eine Doppelspitze für das Portal geben.

1 Kommentare

Messenger: Nein, Signal wurde nicht gehackt

Gerüchte warnen, dass Signal nicht mehr sicher sei. Das ist schlicht falsch und soll wahrscheinlich den Wechsel zu unsichereren Alternativen bewirken.

48 Kommentare

Mehrere Geforce RTX 3000 als Founder's Edition (Bild: Marc Sauter/Golem.de) (Marc Sauter/Golem.de)

Nvidia-Hack: Ransomware-Gruppe droht mit Mining-Drossel-Aufhebung

Update Die Erpresser sollen planen, Nvidias Crypto-Mining-Bremse auszuhebeln. Zudem gibt es Informationen zu kommenden GPU-Generationen.

10 Kommentare

Ein Wagen von Toyota (Bild: Cicero7/Pixabay) (Cicero7/Pixabay)

Malware: Toyota muss Produktion nach Ransomware-Angriff stoppen

In 14 Toyota-Werken stehen die Bänder still: Ein angebundener Zulieferer wurde gehackt. Toyota will die Produkion bald wieder aufnehmen.

Kommentare

Trojaner-Hersteller NSO verklagt nun eine Zeitung. (Bild: Christopher Furlong/Getty Images) (Christopher Furlong/Getty Images)

Polizei-Abhörskandal in Israel: Trojanerhersteller NSO verklagt Zeitung

Die israelische Polizei soll den NSO-Trojaner illegal eingesetzt haben. Das Unternehmen wehrt sich nun juristisch gegen diese Behauptung.

1 Kommentare

Ein digitales Signaturverfahren namens Rainbow ist unsicher - und wäre möglicherweise beinahe zum Standard erklärt worden. (Bild: Jaap Joris Vens/Wikimedia Commons) (Jaap Joris Vens/Wikimedia Commons)

Post-Quanten-Kryptografie: Der zerbrochene Regenbogen

Das Signaturverfahren Rainbow, das als aussichtsreicher Kandidat für quantensichere Kryptografie galt, ist gebrochen worden.

20 Kommentare / Von Hanno Böck

Über Apples iCloud lassen sich die Daten verschlüsselter iPhones wunderbar auswerten. (Bild: Alisina Elyasi/Unsplash) (Alisina Elyasi/Unsplash)

Apple: Überwachungsfirma findet iCloud "phänomenal"

Mit Apples iCloud ließen sich iPhones einsehen, über Google und Facebook die genauen Standorte Verdächtiger abfragen, berichtet eine Überwachungsfirma.

55 Kommentare

Interpretation des Nvidia-Logos (Bild: Mizter_X94/Pixabay) (Mizter_X94/Pixabay)

Chiphersteller: Cyberangriff auf Nvidia

Nvidia untersucht einen Sicherheitsvorfall. Dabei soll es sich um einen Angriff mit Ransomware handeln, der E-Mail und Entwicklertools lahmgelegt hat.

Kommentare

BSI warnt: Alarmstufe orange. (Bild: 200degrees/Pixabay) (200degrees/Pixabay)

Cyberangriffe im Ukrainekrieg: BSI warnt Behörden und Unternehmen nachdrücklich

Das BSI hat ein weiteres Warnschreiben an Unternehmen und Behörden geschickt. Demnach gibt es Netzwerkscans und erste Wiper in Partnerstaaten.

7 Kommentare

Bei der Verteidigung der Ukraine sollen jetzt auch Hacker helfen. (Bild: THIBAUD MORITZ/AFP via Getty Images) (THIBAUD MORITZ/AFP via Getty Images)

Ukraine: Verzweifelte Hacker im Krieg

An der Verteidigung der Ukraine sollen sich nun auch Hacker beteiligen. Ein nachvollziehbarer Akt der Verzweiflung, dessen Nutzen sich kaum einschätzen lässt.

59 Kommentare / Ein IMHO von Sebastian Grüner,Moritz Tremmel